31.01.2020, 01:53
|
|
Новичок
Регистрация: 23.03.2007
Сообщений: 2
Провел на форуме:
9461
Репутация:
0
|
|
swagcat228 сказал(а):
Это приватный датацентр. Частная контора со своими серверами.
Не затруднит пожалуйста указать на материалы по таргетиравонному аудиту вин. машин из вне?
Нашумевшие сплоиты из ANB так так и не удалось применить на деле. Там же куча зависимостей, как минимум логин надо знать юзера
В этом разделе этичный хакинг есть много полезных статей, начиная от аудита, заканчивая постэксплуатацией.
Если вкратце (лично моё субъективное мнение) :
1. Выщемляем внешние ресурсы ( шодан, сенсис, и другие)
2. Nmap + vulners
3. Если нашлось что то дырявое, то пробуем проэксплуатировать
4. Если нет дырявого софта, то исследуем web-ы
5. Если нет дырявого web-а, то брутим ssh, smb, RDP, web-Auth и др.
6. Если брут не помог, то идём в сторону фишинга
|
|
|